Hacker Berulah, Situs Pemerintah Jadi Sarana Penambangan Uang Digital

Aksi hacker ini menyerang sejumlah situs milik pemerintah Amerika Serikat dan Inggris.

oleh Agustinus Mario Damar diperbarui 12 Feb 2018, 17:00 WIB
Diterbitkan 12 Feb 2018, 17:00 WIB
Ilustrasi Bitcoin. Liputan6.com/Mochamad Wahyu Hidayat
Ilustrasi Bitcoin. Liputan6.com/Mochamad Wahyu Hidayat

Liputan6.com, Jakarta - Ribuan situs, termasuk beberapa di antaranya milik badan pemerintahan Inggris dan Amerika Serikat, dilaporkan telah terinfeksi malware. Menurut laporan The Register, malware itu membuat peramban internet secara diam-diam menambang mata uang digital, mirip bitcoin.

Dikutip dari Reuters, Senin (12/2/2018), ada lebih dari 4.200 situs yang sudah terinfeksi kode berbahaya ini. Malware ini menyusup melalui Browsealoud, plugin yang biasanya digunakan untuk membaca isi halaman situs bagi pengguna dengan masalah penglihatan.

Versi Browsealoud yang sudah terinfeksi ini lantas digunakan untuk menambang monero, mata uang digital serupa bitcoin. Setelah itu, hasilnya dikumpulkan oleh para hacker yang berada di balik serangan tersebut.

Informasi ini sendiri muncul di tengah lonjakan serangan siber yang memanfaatkan software untuk menyusup ke komputer korban. Dengan cara ini, komputer terinfeksi dapat menambang mata uang digital secara diam-diam.

Skema ini memang meningkat dalam beberapa bulan terakhir karena perdagangan bitcoin dan mata uang digital lain tengah melonjak. Temuan malware bernama Coinhive ini berasal dari seorang peneliti keamanan Scott Helme.

"Serangan ini bukan hal baru, tapi ini menjadi serangan terbesar yang pernah saya ketahui. Satu perusahaan yang diretas berakibat pada serangan di sekitar Inggris, Irlandia, dan Amerika Serikat," tutur Helme dalam wawancaranya dengan Sky News.

Sekadar informasi, Coinhive merupakan script cryptojacking yang bekerja dengan mengubah komputer pengunjung situs menjadi sebuah penambangan cryptocurrency. Dengan cara ini, hacker mendapat akses untuk melakukan pemrosesan dari jutaan mesin komputer.

Masalah Penambangan Sudah Teratasi

Bitcoin
Bitcoin

Menanggapi masalah tersebut, Texthelp perusahaan di balik Browsealoud pun menyebut plugin ini sudah resmi dimatikan.

"Kami sudah menyingkirkan Browsealoud dari seluruh situs pelanggan secepat mungkin untuk mengatasi masalah keamanan tanpa merepotkan mereka," tutur Data Security Officer Texthelp, Martin McKay.

Meski banyak komputer yang kemungkinan besar terjangkit serangan ini, pengunjung yang memasuki sebuah situs dipastikan aman. Texthelp memastikan tak ada kebocoran data pelanggan.

National Cyber Security Inggris juga telah memberikan pernyataan resmi terkait masalah ini. "Situs pemerintah terus beroperasi secara aman. Tak ada tanda informasi publik terancam bahaya," tutur mereka dalam keterangannya.

Aplikasi Chatting Juga Muncul dengan Modus Serupa

Cara Mengetahui Pesan yang Telah Dibaca di Facebook Messenger
Bingung mengetahui bagaimana jika pesan Anda sudah dibaca di Facebook Messenger? Berikut caranya.

Beberapa waktu lalu, Trend Micro juga menyebut modus semacam ini telah menyasar pengguna Facebook Messenger. Malware bernama Digimine ini hadir dalam bentuk tautan dan dokumen video.

Sama seperti modus lain, malware ini menyasar pengguna Facebook Messenger untuk menambang mata uang digital monero. Namun, malware ini hanya menyerang Facebook Messenger yang digunakan via desktop di peramban Google Chrome.

Digimine diklaim sebagai malware berbahaya. Pasalnya, saat berhasil menginfeksi perangkat korban, ia akan memperlambat kinerja komputer dan menggunakan akun Facebook korban untuk mencari korban berikutnya.

"Jika malware berhasil masuk, akun Facebook korban secara otomatis digunakan, Digimine 'memanipulasi' Facebook Messenger--seolah-olah pengguna tersebut sedang chatting ke teman-temannya--dan mengirim tautan berbahaya ke korban berikutnya," jelas peneliti.

(Dam/Ysl)

Saksikan Video Pilihan Berikut Ini:

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya